Linuxproftp服务器安装与配置

目的：配置一个稳定、功能要求不高的ftp服务器。新增一个用户，该用户限制在默认目录下，有可读可写权限。
原因：公司服务器上临时需要添加ftp服务，redhat8.0上自带wu-ftp和vsftp，wu-ftp自身有安全问题，vsftp性能和安全都很好，但配置的参
数比较多，所有还是选用了proftpd
软件及环境：proftpd-1.2.9.tar.gz（这里我们使用的源码包）+redhat8.0 
proftpd的下载地址：www.proftpd.org
ProFTP的设置：
1、解压proftpd
tar xvzf proftpd-1.2.9.tar.gz
2、安装proftpd
cd proftpd-1.2.9
#将proftpd安装到/usr/local/proftpd目录下
./configure --prefix=/usr/local/proftpd
make
make install
#到此proftpd安装完毕
3、新建一个目录,并赋予777权限  www.2cto.com  
mkdir /usr/local/proftpd/pubftp
chmod 777 /usr/local/proftpd/pubftp
4、新建一个用户pubftp
useradd pubftp
5、修改该用户的默认登陆目录
vi /etc/passwd
找到pubftp用户所在的行，修改默认登陆目录到第3步新建的目录上
例如：
pubftp:x:504:504::/usr/local/proftpd/pubftp:/bin/bash
6、修改proftpd.conf配置文件
编辑/usr/local/proftpd/etc/proftpd.conf，找到“Group nobody”，改为“Group nobody”，因为RedHat Linux8.0中没有“nobody”这个
组。
在proftpd.conf加入 DefaultRoot ~  一句，这一句就将ftp用户限制在自己的目录下。
7、启动proftpd,并设置proftpd为自启动（服务器重启，proftpd服务将自动加载）
#启动
/usr/local/proftpd/sbin/proftpd
#加为自启动
cp /usr/local/proftpd/sbin/proftpd /etc/init.d/proftpd
8、测试ftp是否正常
#在服务器端,查看21端口是否已经启动
netstat -an|grep LISTEN
#客户端,查看ftp是否能正常连接
ftp 192.168.0.1
如果一切都正常的化，那这个ftp服务器就已经配置好了：）
附录1：FAQ
1、Proftpd如何限速和设置发呆退出？
可以使用:
RateReadBPS RateReadFreeBytes
RateWriteBPS RateWriteFreeBytes
来限制下载和上载速度：
RateReadBPS和RateWriteBPS限制下载和上载的速率
RateReadFreeBytes和RateWriteFreeBytes限制当用户现在这么多数据量以后再进行限速，这样可以实现对于小文件不限速，而大文件限速。
TimeoutIdle -- 设置空闲连接超时时钟
TimeoutLogin -- 设置空闲登陆超时时钟
TimeoutNoTransfer -- 设置当没有数据传输时的超时时钟
TimeoutStalled -- 设置被阻塞的下载的超时时钟
2、proftpd如何实现磁盘限额 
首先编译的时候指定--with-modules的时候要包含mod_quota。
然后在配置文件中使用：
Quotas on
QuotaCalc on
DefaultQuota 8000
QuotaBlockSize 1024
QuotaBlockName kb
就可以实现磁盘限额。其中DefaultQuota说明用户只能用8000个block，而QuotaBlockSize则指明每个block大小是1024byte也就是1k。
QuotaBlockName只在提示中出现，告诉用户block的单位。
3、如何设置proftpd的服务进程数
如果机器硬件配置不是非常好，或者为了防止DoS攻击，有时候需要限制proftpd所能提供的同时连接数。在standalone情况下，可以设置：
MaxInstances 100
这样就能限制当外界的所有连接数到100的时候，proftpd将禁止新连接。
4、Proftpd如何限制每个客户端机器的同时连接 
只要在配置文件里面使用：
MaxClientsPerHost 10
这样限制客户端机器最多只能10个连接。用在匿名用户的配置中特别有用，有效地防止了某个客户端大量占用了其他人的连接数。
5、Proftpd如何限制某个用户的同时连接数 
Proftpd 1.2.7rc1以后提供了一个新参数－MaxClientsPerUser。在配置文件中添加下列参数：
MaxClientsPerUser 5
这样就能限制每个用户只能同时有5个连接，使用例如flashget等下载工具的时候就最多只能分成5块下载。
6、Proftpd如何提供续传功能 
如果要支持下载续传，那么必须指定：
AllowRetrieveRestart on
如果要支持上传续传，那么必须指定：
AllowOverwrite on
AllowStoreRestart on
必须同时指定AllowOverwrite和AllowStoreRestart的原因是由于重新上传或者续传也是属于覆盖文件。
同时记得不要同时使用HiddenStor和AllowStoreRestart。
7、proftpd如何允许以root身份登录 
在配置文件中使用下面的配置：
RootLogin on    
8、如何缩短连接到proftpd服务的时间
在proftpd.conf里面加入两行：
UseReverseDNS off
IdentLookups off
防止proftpd进行DNS反查以及对用户端进行ident确认。
附录2：
一个proftpd.conf的例子
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName                      "ProFTPD Default Installation"
ServerType                      standalone   #设置FTP以Standalone模式运行，而不是以dameon模式 
DefaultServer                   on
DefaultRoot ~         #将用户限制在默认目录下
UseReverseDNS off        #防止proftpd进行DNS反查以及对用户端进行ident确认
IdentLookups off
# Port 21 is the standard FTP port.
Port                            21 #FTP服务默认占用的端口
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022 #默认用户权限设定
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30
# Set the user and group that the server normally runs at.
User                            nobody #设置FTP服务以nobody运行
Group                           nobody
# Normally, we want files to be overwriteable.

  AllowOverwrite                on

# A basic anonymous configuration, no upload directories.

  User                          ftp  #匿名登录使用ftp用户 
  Group                         ftp  #匿名登录使用ftp组
  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp #给ftp用户anonymous的别名，使得anonymous登录就是ftp用户登录